18/08/2008

Un nouveau cheval de troie sur le net (CNN - MSNBC et UPS)

Ayant constaté une recrudescence de spam sous la forme de mails venant de CNN et de MSNBC dans ma boite gmail

je tiens à signaler cet avertissement venat de secuser.com:

(voir plus bas concernant UPS):

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Nouveau cheval de Troie usurpant l'identité de MSNBC-Microsoft
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Après avoir usurpé l'identité de la chaîne CNN, le programme malicieux
Exchanger se présente sous la forme d'un courrier électronique envoyé en
apparence par MSNBC-Microsoft, diffusant de fausses brèves d'actualité
racoleuses afin de rediriger le destinataire vers un site web piégé.
http://www.secuser.com/alertes/2008/exchangernb.htm


PREVENTION ET DESINFECTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Même si le sujet est intriguant ou attrayant, il ne faut pas suivre les
liens d'un message non sollicité ou envoyé par une personne inconnue.
http://www.secuser.com/alertes/2008/exchangernb.htm

Je rajoute ce message concernant UPS:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Cheval de Troie déguisé en message du transporteur UPS
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Le programme malicieux Zbot.DNK se présente sous la forme d'un courrier
électronique en français prétendument envoyé par le transporteur UPS, au
sujet d'un colis postal dont l'adresse destinataire serait erronée.
http://www.secuser.com/alertes/2008/zbotdnk.htm


PREVENTION ET DESINFECTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Même si son nom est intriguant ou attrayant, il ne faut pas exécuter un
fichier d'origine douteuse ou incertaine sans avoir fait confirmer son
envoi par l'expéditeur puis l'avoir analysé avec un antivirus à jour.
http://www.secuser.com/alertes/2008/zbotdnk.htm

Mise à jour helvétique...

Une nouvelle vague de courriels, cette fois écrit en français, est en circulation en vue d'infecter les ordinateurs des navigateurs.
Le sujet du pourriel est: "UPS colis postal"

Le contenu du texte est le suivant (peut varier légèrement):

"Bon matin,
malheureusement, nous avons manque de livrer le pli (votre colis postal), que vous avez envoyé le 1er juillet, parce que ladresse du Destinataire nexiste pas.
S'il vous plait, imprimez la facture envoyee en fichier joint a ce message, et venez chercher le pli a notre office a ladresse indiquee a la facture.
Consultant Esther Jennings,
UPS"

La Centrale d'enregistrement et d'analyse pour la sûreté de l'information MELANI déconseille donc vivement de cliquer sur la pièce jointe de ces courriels et recommande de les effacer sans hésitation. Au cas où un utilisateur aurait déjà ouvert la pièce jointe, MELANI lui recommande de s'adresser à un spécialiste pour éliminer le logiciel malveillant. Le système d'exploitation ciblé est Windows. Enfin, si une session de e-banking est interrompue sans raison explicable, la victime est invitée à contacter immédiatement sa banque pour lui annoncer l'incident.

16:43 Publié dans Internet | Lien permanent | Commentaires (2) | Tags : internet, virus | | | | | Pin it! | |  Facebook

Commentaires

Bonjour et merci pour l'info. Je reçois regulièrement ce genre de messages que je place directement dans la corbeille à "spams" sans les ouvrir. Pour le modèle UPS, il y a aussi la variante laposte.fr

Écrit par : Inma Abbet | 18/08/2008

attention sur hi5, n'ouvrez pas les messages d'amerique latine.

Écrit par : serge | 19/08/2008

Les commentaires sont fermés.